可以审核与证书颁发机构 (CA) 的管理和活动有关的各种事件:

  • 备份和还原 CA 数据库。

  • 更改 CA 配置。

  • 更改 CA 安全设置。

  • 颁发和管理证书申请。

  • 吊销证书和发布证书吊销列表 (CRL)。

  • 存储和检索存档密钥。

  • 启动和停止 Active Directory 证书服务 (AD CS)。

您必须是 CA 管理员或 CA 审核员才能完成此步骤。如果 CA 已配置为基于角色强制管理,则 CA 审核员必须执行此步骤。有关详细信息,请参阅实现基于角色的管理

配置 CA 事件审核的步骤

  1. 打开“证书颁发机构”管理单元。

  2. 在控制台树中,单击 CA 的名称。

  3. “操作”菜单上,单击“属性”

  4. “审核”选项卡上,单击要审核的事件,然后单击“确定”

  5. “操作”菜单上,指向“所有任务”,然后单击“停止服务”

  6. “操作”菜单上,指向“所有任务”,然后单击“启动服务”

其他注意事项

  • 若要审核事件,还必须将计算机配置为审核对象访问。可以在“计算机配置”\“Windows 设置”\“安全设置”\“本地策略”下的本地或域组策略中查看和管理审核策略选项。

其他参考

目录